乌镇安防大会|远望信息周征宇：构建智能可信的视频网安全与运维保障体系

发布日期：2018/05/18

5月17日，2018乌镇立体安防技术应用大会进入第二天。在“人工智能与安防大数据”分论坛上，远望信息副总裁周征宇受邀在会上发表了《构建智能可信的视频网安全与运维保障体系》主题演讲，分享了远望信息在视频专网安全及运维保障方面的研究经验与心得，得到与会者的普遍认可。

 

当前，随着“平安城市”、“数字城市”、“智慧城市”等城市化信息概念的提出以及视频监控系统的日益普及，逐渐形成了覆盖广大城乡的视频专网。然而，视频专网在大力发展和建设的同时，其安全建设相对滞后，存在着大量亟待解决的安全风险问题。周征宇在演讲中从产权与运维、安全建设、视频设备特点、视频网络分布、应用对象、运维管理等六个方面分析总结了视频专网现状及特点。

而在视频专网风险方面，周征宇则指出，视频专网目前存在着整体安全管理缺失、视频前端接入、网络非法互联、资产管理失控、视频数据泄露、电脑基础安全缺失、应用系统存在漏洞、环境恶劣运维成本高等八大风险。

 

1 、整体安全管理缺失风险：“重应用，轻安全”的建设方式导致视频专网安全缺乏统一规划和统一管理。

2 、视频前端接入风险：摄像头分布极广，大多处于无人看守区，且当前进入IPC时代，非授权人员可轻松实现网络的入侵和非法数据的访问。

3、网络非法互联风险：多网卡、网络出口、网络代理、无线AP、NAT边界等多形式绕过安全设施监管，与外部网络联通情况屡见不鲜。

4 、资产管理失控风险：以租代建模式导致电脑接入无控制，缺乏注册管理，摄像头、电脑存在底数不清、难于监管问题。

5 、视频数据泄漏风险：目前主要对通过视频共享平台访问的视频数据有审计记录，但缺乏完整的对专网内所有视频数据的查看、下载、复制、外发进行有效审计与管控。

6 、电脑基础安全风险：弱口令、操作系统漏洞、病毒威胁、木马软件、USB存储设备滥用、非法外联等。

7 、应用系统漏洞风险：视频设备大多以嵌入式操作系统为基础，本身存在漏洞可能，其上运行的应用也可能有漏洞；应用服务端的操作系统和应用本身也会存在漏洞，容易成为被攻击对象。

8 、环境恶劣运维成本高：视频监控前端机箱或抱杆箱皆在户外，且管理混乱。且因设备数量庞大且在户外，人工运维效率低下，故障恢复时间长、维护成本高。

鉴于视频专网存在的以上特点和安全风险，周征宇特别针对提出了远望信息的视频专网安全保障管理思路：视频专网安全管理系统规划，不应该是单个安全产品的简单堆积，而应该是一个技术与管理结合的整体解决方案。而根据这样的管理思路，远望信息在国内率先推出了视频专网安全及前端运维保障整体解决方案，方案涵盖了安全管理、应用安全、主机安全、网络安全、前端安全五大层面，可以全面保障视频专网的安全运行。

 

视频专网安全监管解决方案主要由终端监管、网络准入、移动存储介质管理和敏感信息检查等功能子系统组成，并提供能够适用于监控大厅、执勤机房等多种应用条件下的安全态势展示中心。系统以设备发现与识别、接入控制、屏幕水印、视频应用审计、终端基础安全监管等功能为依托，以全网安全态势综合展示为目标，为视频专网基础网络安全运行、信息系统安全应用、信息资源安全共享提供支撑。

视频专网前端运维保障解决方案由前端主机控制系统、前端管理主机、室外电子设备箱三个产品组成，具备前端设备环境监测、故障识别及远程运维，一体化安全光电传输接入，可为室外电子产品提供稳定运行内环境等特点，可有效提高系统运行效率及运维施工效率、降低运维成本、确保专网接入安全性。

 

作为前端运维保障解决方案中的重点产品，远望室外电子设备箱是应用了热学、电子学、通信工程、材料学等技术，采用独特风道结构设计创新性研发的一款产品，具备自然散热、密封无尘、防高低温、隔热阻燃、节能环保、经久耐用等特点，目前已在全国十多个省份投入使用，受到用户的广泛认可。